Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Tech Lead /Manager SOC. Profil recherché: Profil senior Analyste SOC N3 Techlead Expérience dans les outils EDR Missions: identification et gestion des incidents N3 leader technique, appuie aux équipes création règles de détections documentation des playbooks de réponse à incidents évaluer les risques et cybermenaces du client et mettre en place des moyens de détection associés Threat Intelligence Threat Hunting

Pour l’un de nos clients grand compte basé à Paris, dans le cadre d’une mission longue durée, nous recherchons un Analyste SOC N2/N3. Profil recherché: Analyste SOC minimum 3 ans d'expérience Profil RUN Expérience dans les outils EDR Bon communiquant Missions: Traitement et réponse à incident Niveau2/Niveau 3 Implémentation, amélioration et documentation de règles de détéction Création de règles de détection en fonction des menaces Réalisation de Playbooks de réponse à incident Threat Intelligence Threat Hunting

Missions En tant qu’ Analyste SOC Blue Team , vous aurez pour rôle de : Surveiller, analyser et traiter les événements de sécurité via la plateforme SPLUNK . Détecter et qualifier les incidents de sécurité en lien avec les menaces avancées. Participer à l'amélioration continue des règles de détection et des processus de réponse aux incidents. Collaborer avec les équipes internes et internationales (notamment à Porto) pour assurer une gestion efficace des menaces. Tester et améliorer les moyens de détection et les outils de sécurité en lien avec les activités de tests d’intrusion et de Red Team. Élaborer des rapports d’analyse et proposer des recommandations de sécurisation. Assurer une veille constante sur les nouvelles menaces et techniques d’attaques.

Bonjour, nous recherchons un Consultant Blue Team / SOC pour l'un de nos prestigieux client sur Toulouse. CE POSTE NECESSITE UNE HABILITATION SECRET DEFENSE Analyse des incidents de sécurité : Identifier, classifier et comprendre les menaces détectées dans l’environnement de l’entreprise. Build et amélioration continue : Mettre en place et optimiser les outils et processus de sécurité au sein du SOC. Création des règles de détection : Développer des règles de corrélation pour améliorer la détection des menaces. Validation des configurations : S’assurer de la bonne configuration des solutions de sécurité (SIEM, EDR, IDS, etc.). Analyse des logs et impacts : Exploiter les journaux d’événements pour détecter et comprendre les implications des attaques. Gestion des faux positifs : Identifier et affiner les règles de détection pour minimiser les alertes non pertinentes. Remédiation et réponse aux incidents Rédaction de documents et procédures : Élaborer des rapports, des playbooks et des fiches reflexes standardiser la réponse aux incidents.

Dans le cadre d’un projet stratégique, nous recherchons un expert en sécurité des identités ayant une solide expérience sur Silverfort . Vous interviendrez sur l’ensemble du cycle d’intégration de la solution et contribuerez à l’optimisation des politiques de sécurité des accès et d’authentification. 🔹 Déploiement & Intégration Installer, configurer et intégrer Silverfort dans des environnements Active Directory et IAM . Définir et appliquer des stratégies avancées de MFA et de protection des comptes sensibles. S’assurer que la solution respecte les principes Zero Trust et les exigences ITDR . 🔹 Optimisation & Sécurisation Analyser les risques liés aux identités, aux accès et aux mécanismes d’authentification. Ajuster et affiner les politiques de détection d’anomalies et les stratégies de réponse aux menaces. Travailler sur la gestion des accès à privilèges ( PAM ) et intégrer Silverfort aux outils IAM / SOC . 🔹 Accompagnement & Support Sensibiliser et former les équipes internes sur l’usage et l’exploitation de Silverfort . Rédiger des guides techniques , des procédures et des bonnes pratiques . Assurer un support avancé et intervenir sur la gestion des incidents liés à la solution.

Responsable de la livraison opérationnelle des projets et programmes de sécurité, en veillant à ce qu'ils soient livrés à temps, dans les limites du budget et du périmètre. Diriger l'équipe de projet, y compris l'équipe centrale, les chefs de projet et les tiers. Examiner et négocier les plans et calendriers de projet, en maintenant une responsabilité totale pour la livraison. Établir des métriques et des KPI pour surveiller et contrôler la performance du projet. Examiner et gérer l'avancement des projets pour s'assurer de leur conformité aux plans définis. Veiller à l'alignement de l'exécution du projet avec les processus de gestion de projet. Surveiller et gérer le budget et les dépenses pour garantir la livraison conforme aux engagements budgétaires. Identifier et suivre les risques, problèmes et alertes, et veiller à l'établissement de plans d'action appropriés. Agir en tant que liaison entre Cyber Defense et diverses communautés techniques et commerciales pour communiquer l'état du projet et promouvoir la collaboration continue. Communiquer des informations pertinentes et opportunes aux parties prenantes pour assurer la visibilité de l'avancement, du budget, des risques et des problèmes. Gérer les demandes de changement (budget, planification, périmètre) et obtenir les approbations nécessaires. Gérer les questions d'approvisionnement et de contrat en collaboration avec le service des achats. En tant qu'expert en la matière, vous vous concentrerez sur les projets et initiatives liés au Centre des opérations de sécurité (SOC), y compris : Superviser et améliorer le Centre des opérations de sécurité et les capacités de surveillance. Gérer le déploiement de nouveaux outils et technologies de sécurité dans l'environnement SOC. Assister les entités dans leur transformation de sécurité et l'utilisation des produits de sécurité globaux. Conduire l'adoption et l'utilisation de solutions de sécurité telles que SOAR, EDR, XDR et les capacités de sécurité cloud. Focus sur l'automatisation : Détection et réponse automatisées aux menaces : Mettre en œuvre des outils et processus automatisés pour la détection et la réponse en temps réel aux menaces. Réponse aux incidents automatisée : Développer des playbooks et workflows de réponse aux incidents automatisés. Orchestration de la sécurité automatisée : Déployer des outils d'orchestration et d'automatisation de la sécurité. Surveillance de la sécurité automatisée : Utiliser l'automatisation pour améliorer les capacités de surveillance de la sécurité. Intégration automatisée du renseignement sur les menaces : Intégrer des flux et outils de renseignement sur les menaces automatisés.

Missions principales Expertise technique & conseil Contribuer à la sélection et à l’implémentation des solutions de sécurité. Évaluer la cybersécurité des projets IT. Réaliser une veille technique sur les solutions de sécurité et les tendances cyber. Pilotage des incidents & gestion des vulnérabilités Analyser et résoudre les incidents de sécurité en collaboration avec les entités concernées et des partenaires (CSIRT, ANSSI, etc.). Piloter les audits de vulnérabilités et les tests d’intrusion. Définir et suivre les plans de remédiation. Accompagnement des équipes & sensibilisation Former et accompagner les équipes locales à l'utilisation des outils de sécurité (scan de vulnérabilités, réponse aux incidents, etc.). Participer à la formalisation de documents de référence (clausier de sécurité, guides de durcissement, etc.). Assurer la sécurisation de l’environnement Office 365 au sein du Groupe. Participation aux projets stratégiques en cybersécurité Contribuer à la gestion des projets liés à la sécurisation des environnements industriels (OT) . Accompagner le déploiement des politiques de sécurité sur les environnements industriels et IT. Assister l'équipe cybersécurité dans la gestion des vulnérabilités, des incidents et du SOC .

L’ingénieur DevSecOps a pour mission d’intégrer la sécurité au sein des processus DevOps. Il/elle travaille en étroite collaboration avec les équipes de développement, d’exploitation et de cybersécurité pour automatiser, surveiller et améliorer la sécurité des applications et des infrastructures tout au long du cycle de développement logiciel. Responsabilités et tâches principalesSécurité dans le cycle DevOps Mettre en place des outils d’analyse de code statique (SAST) et de détection de vulnérabilités (DAST, SCA). Automatiser les audits de sécurité dans les pipelines CI/CD (GitLab CI, Jenkins, GitHub Actions, etc.). Implémenter des politiques de gestion des accès et des secrets (Vault, AWS Secrets Manager, etc.). Assurer la protection des conteneurs et des orchestrateurs (Docker, Kubernetes, OpenShift). Appliquer les bonnes pratiques Zero Trust et IAM (Identity & Access Management). Infrastructure & Sécurité Cloud Sécuriser les environnements Cloud (AWS, Azure, GCP) en appliquant les principes "Security as Code" . Déployer et configurer des outils de surveillance et de détection d’intrusions (SIEM, IDS/IPS). Mettre en œuvre des solutions de chiffrement et de protection des données sensibles. Auditer les configurations d’infrastructure et appliquer les correctifs nécessaires. Automatisation & Monitoring Développer des scripts d’automatisation pour la gestion des correctifs de sécurité. Intégrer des tests de sécurité automatisés dans les pipelines CI/CD. Surveiller les logs et alertes de sécurité pour anticiper les menaces. Sensibiliser les équipes aux bonnes pratiques de sécurité applicative (SecOps, OWASP, ISO 27001).

Vous intégrez le pole gouvernance cybersécurité chez un client grand compte qui a besoin d'une personne pour gérer les incidents de cybersécurité remontés par le CERT sous forme de projets. Ces incidents remontés au pôle gouvernance ont une nature transverse et ne peuvent être résolus techniquement uniquement par le CERT. La personne en charge devra donc assurer le pilotage de l'incident jusqu'à sa résolution (coordination des équipes techniques, CERT, filiales et métiers - communication - challenging des équipes techniques pour la planification des actions - reporting). La personne sera également amenée à travailler sur la mise en place de projets gouvernance selon la roadmap de l'équipe. Vous serez le point de contact entre les équipes techniques IT, le CERT et les filiales pour assurer la bonne résolution des incidents de cybersécurité majeurs et transverses. C'est pour cette raison qu'il est important que vous ayez une expérience en SOC / CSIRT pour avoir le background technique afin d'échanger avec vos futurs collaborateurs du CERT.

Analyste CyberSOC N3 / Threat Hunter Vos missions : Vous rejoindrez l’équipe Advanced Threat hunting & Intelligence, en charge de l’investigation et la remédiation d’incidents complexes, des activités de recherches de compromission (Threat Hunting), mais également d’amélioration continue du service à travers le développement de nouveaux moyens de détection et d’automatisation des tâches quotidiennes. Vous interviendrez sur un projet avec une équipe dédiée et vos missions seront : 1) Traitement d’incidents complexes et pilotage technique des crises. 2) Le « Threat Hunting » (recherches de compromission) à partir de recherches avancées dans les logs. 3) L’amélioration continue du service et de la stratégie de détection. 4) Renseignement d’intérêt cyber. 5) Reporting des activités en lien avec le Security Manager. Activités clés du poste : ❖ Supporter les équipes d’analystes L2 dans l’analyse et le traitement des incidents et investiguer des incidents de sécurité complexes. ❖ La fourniture de plans de remédiation et l’évaluation des mesures appliquées ❖ Contribuer à l’amélioration continue : outils, bases de connaissance, règles, processus et documentation. o L’amélioration continue de la politique de détection, par l’implémentation de nouvelles règles de corrélation ou la mise à jour de règles existantes o L’amélioration des processus d’investigation et de réponse sur incident ❖ Analyse de malwares de premier niveau ❖ Vous assurez une veille sur les menaces et participez à la production, à la mise à disposition et au partage de renseignements fiables et contextualisés. ❖ « Threat Hunting » régulier et développement, documentation de nouvelles hypothèses de recherche. ❖ Production de rapports réguliers sur vos activités ❖ La documentation des activités du SOC et le maintien des bases de connaissances Profil : De formation Bac+4/5, vous justifiez d'une expérience de 3 à 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d’attaques, idéalement au sein d’un SOC ou d’un CERT. Vous avez une expérience avérée avec une solution SIEM, idéalement Azure Sentinel, Splunk ou IBM QRadar ou Google Chronicle.

Missions principales : Définir et piloter le projet d’acquisition et de mise en place d'un SOC hybride, en collaboration avec les parties prenantes internes et externes. Rédiger l'appel d'offres complet, incluant le cahier des charges technique et les critères de sélection des fournisseurs. Structurer et coordonner les différents aspects de l'appel d'offres, de la publication à la sélection finale des fournisseurs. Établir un échéancier précis avec les dates clés et les livrables du processus. Décrire les exigences techniques et fonctionnelles liées à la mise en œuvre du SOC hybride (en termes de sécurité, gouvernance, et conformité). Prendre en compte les aspects d’éco-responsabilité, de RSE et d’innovation dans la rédaction des documents. Responsabilités spécifiques : Effectuer une phase de recherche et de sourcing auprès des fournisseurs potentiels. Collaborer avec les équipes internes pour définir les besoins techniques et fonctionnels du SOC hybride. Élaborer les livrables suivants : Cahier des charges technique, grille d’évaluation des offres, et rapport de synthèse sur le processus et les résultats de l'appel d'offres.

Technologie et solutions numériques L'équipe Technologie et solutions numériques, rattachée à la direction mondiale, pilote la transformation numérique de l'entreprise pour soutenir sa croissance future. Son objectif est de simplifier et d'harmoniser les opérations informatiques en passant d'un modèle local à une organisation mondiale. Cette transformation inclut la conception des infrastructures et des modèles opérationnels nécessaires pour accompagner les collaborateurs, les clients et les activités de demain. Opérations mondiales de cybersécurité Face à l'évolution des menaces cyber, l'équipe Global Security Operations développe et exploite des services de sécurité à l'échelle internationale. Au sein de cette équipe, le Threat Operations Center regroupe plusieurs unités, dont la gestion de la surface d'attaque et le Global SOC, qui recherche un Consultant pour renforcer ses capacités de détection et de réponse aux menaces. Principales missions Assurer l'intégration technique des entités dans le Global SOC, avec un rôle de support et de dépannage si nécessaire. Rédiger et mettre à jour la documentation technique des processus et procédures du Global SOC.

Mission / Freelance / France / Paris / Ingénieur DevSecOps / Cybersécurité / CI/CD / Sécurité Cloud / AWS / Kubernetes Lawrence Harvey recherche pour le compte de son client un Ingénieur DevSecOps avec un background cybersécurité pour une mission longue durée. Localisation : Paris, 2j/semaine en télétravail Démarrage : Idéalement le 03/04/2025 Durée : 1 an + Contexte & Responsabilités : Au sein de l’équipe DevOps, vous interviendrez pour renforcer la démarche DevSecOps, améliorer l’usine logicielle CI/CD et assurer la sécurisation des plateformes cloud. Vous travaillerez en étroite collaboration avec les équipes Sécurité, Développement et Exploitation. Vos principales missions : Sécuriser les cycles de livraison des applications et renforcer les bonnes pratiques DevSecOps. Améliorer en continu l’usine logicielle et les pipelines CI/CD. Surveiller et améliorer la sécurité des systèmes et des infrastructures cloud (AWS). Coordonner les actions avec l’équipe Sécurité du SI, le SOC et l’équipe DevOps. Piloter l’administration des outils de cybersécurité en lien avec un partenaire externe. Contribuer au développement du code d’infrastructure et à l’implémentation des mesures de sécurité. Assurer une veille technologique en cybersécurité et proposer des plans d’action contre les menaces et vulnérabilités. Produire des indicateurs pour mesurer la sécurité du SI et du delivery des applications. Profil recherché : Background en cybersécurité Expérience confirmée en DevSecOps et sécurisation de pipelines CI/CD. Bonne maîtrise des concepts de cybersécurité (AppSec, DevSecOps, IAM, etc.). Expérience sur AWS et sécurisation d’infrastructures cloud. Expertise en sécurisation de systèmes à base de containers Docker et Kubernetes. Bonne connaissance des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, SonarQube, Snyk, etc.). Expérience en scripting Python, Bash et Infrastructure as Code (Terraform). Connaissance des outils CI/CD : GitLab, Jenkins, Nexus, Artifactory, Ansible. Expérience en pilotage d’activité SOC et administration de bastions. Connaissance des méthodologies Agile Scrum et Kanban. Les "+" : Expérience en tests d’intrusion et en développement web (PHP, JavaScript). Expérience sur des architectures complexes et microservices. Si cette mission vous intéresse, n’hésitez pas à postuler sur l'annonce ou bien à me contacter directement (Christopher Delannoy).

Au sein de cette équipe, le profil aura pour mission de contribuer à la gestion opérationnelle des évènements suspicieux et/ou incidents détectés ainsi qu'à la livraison de fonctionnalités techniques ou fonctionnelles sur l'environnement Gérer de bout en bout des événements et/ou incidents détection (aspects SOC et CSIRT); Accompagner la mise en œuvre de la stratégie SOC en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire ; Garantir que le service rendu aux engagements du SOC vis-à-vis des clients; Travailler à l'amélioration continue de la qualité de la détection; Accompagner de part son expérience la définition des priorités et des orientations techniques du SOC; Intégrer les besoins outils du SOC (Sondes, EDR, Threat Intelligence, automatisation, ...); Définir et maintenir à jour les processus, procédures, tableaux de bord et indicateurs du SOC en lien avec le SOC Manager

Titre du poste : Responsable de la cybersécurité Lieu de travail : Aix-en-Provence, France Durée de la mission : Long terme A propos du poste : Nous recherchons un Responsable Sécurité hautement qualifié et expérimenté pour diriger une équipe de 25 professionnels de la sécurité dédiés à la fourniture de services de sécurité exceptionnels pour un client clé. Ce rôle consistera à superviser le centre d'opérations de sécurité (SOC), les tests de pénétration, l'analyse des vulnérabilités et l'intégration des pratiques de sécurité DevOps. Vous jouerez un rôle essentiel dans la gestion des incidents de sécurité, en assurant la mise en œuvre des protocoles de sécurité et en optimisant les opérations de sécurité dans un environnement international dynamique.

Titre du poste : Chef d'équipe SOC (Splunk SIEM) Lieu de travail : Paris Durée de la mission : Contrat initial de 1 an Présentation du poste : Nous recherchons un chef d'équipe SOC (Security Operations Center) expérimenté et motivé pour gérer une équipe de 15 professionnels de la cybersécurité. En tant que chef d'équipe SOC, vous serez responsable de la supervision des opérations quotidiennes du SOC, avec un accent particulier sur l'utilisation de Splunk SIEM pour détecter, analyser et répondre aux incidents de sécurité. Vous dirigerez et encadrerez une équipe d'analystes, en veillant à ce que le SOC soit efficient, efficace et capable d'atténuer les menaces de sécurité de manière opportune et professionnelle.